Ethical Hacking in WAN Networks (HCK2)

Security, ICT Security

Location, current term course



Brno
7/20/2020 - 7/22/2020
Order
10/12/2020 - 10/14/2020
Order
Praha
8/3/2020 - 8/5/2020
Order
10/19/2020 - 10/21/2020
Order
Vlastní Školení na míru (termín, lokalita, obsah, délka)

The course:

Hide detail
  • Ohledání cílů v prostředí Internetu
    1. Zjišťování informací o internetové přítomnosti cíle
    2. Zjišťování IP rozsahů cíle
  • Nástroje hackerů pro Linux a Windows
    1. Základy inventarizace a použití skenerů na síťové vrstvě
    2. Ukázka různých druhů skenerů
    3. Použití skenerů pro ohledání vyšších vrstev – amap, dsniff
  • Trasování cesty k cíli a ohledání firewallů pomocí firewallkingu
    1. Detekce
  • Standardní a specializované skenery
    1. Jejich použití pro skenování služeb
    2. Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další
  • Zjišťování zranitelnosti cílů ve WAN
    1. Použití nezávislých databází slabin a zranitelností
  • Využití nalezených zranitelností pro získání a eskalaci práv na vzdáleném systému
    1. Použití nástroje Metasploit v prostředí WAN
    2. Modifikace shell kódu pro překonání systémů detekce narušení
    3. Možnosti zvýšení privilegií na vzdáleném systému a ukázka ovládnutí vzdáleného systému
  • Automatizace penetračních testů pomocí nástroje Metasploit
  • Základy psaní shell kódů, jejich dělení a postup ustavení spojení se vzdáleným cílem
    1. Předvedení použití shell kódu
    2. Způsoby manipulace jádra a paměti škodlivým kódem a rootkity
    3. Praktické odstranění shell kódů z operačního systému
  • Popis útoků na síťové vrstvě
    1. Formy útoků na protokoly a služby konkrétně DNS, http a další
    2. Možnosti přímých útoků na síťová zařízení primárně s Cisco IOS
  • Použití technik využívajících přetížení zásobníku
    1. Ukázka DoS útoků na různé protokoly a služby
    2. Zajištění odezvy na nestandardní aktivitu v síti
    3. Ukázka monitorovacích a detekčních nástrojů
  • Obcházení firewallů, IDS a honeypotů
    1. Možnosti logování běžné a nestandardní aktivity
  • Demonstrace útoků na WWW a proxy servery
    1. Kontrola zabezpečení Web serveru MS IIS
    2. Možnosti narušení bezpečnosti serverů přes dynamický kód – ActiveX
    3. Chyby v implementaci Java Virtual Machine
    4. Slabiny webovských prohlížečů
  • Ohledání služeb VPN na vzdálených systémech a možné potenciální útoky na VPN
    1. Možnosti obrany proti technikám hackerů pomocí šifrování – SSL a IPSec a dalších speciálních technik
  • Činnosti prováděné po zjištění napadení počítače
    1. Dohledávání aktivity útočníka
    2. Skrývání stop nelegální aktivity
    3. Možnosti standardních prostředků bezpečnostního auditu
Recommended previous course:
Ethical Hacking in LAN Networks (HCK1)
Recommended subsequent course:
Real-World Ethical Hacking (HCK3)
Schedule:
3 days (9:00 AM - 5:00 PM )
Course price:
521.43 € ( 630.93 € incl. 21% VAT)